Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety •
News Wykryto groźną lukę w programie Microsoft Word - Wersja do druku

+- Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety • (https://windows7forum.pl)
+-- Dział: Windows 7 (/windows-7-4-f)
+--- Dział: Newsy i aktualności o Windows 7 (/newsy-i-aktualnosci-o-windows-7-6-f)
+---- Dział: Aktualności i wydarzenia branży IT (/aktualnosci-i-wydarzenia-branzy-it-52-f)
+---- Wątek: News Wykryto groźną lukę w programie Microsoft Word (/wykryto-grozna-luke-w-programie-microsoft-word-39818-t)



Wykryto groźną lukę w programie Microsoft Word - Portator - 25.03.2014 06:50

Zwykle Microsoft czeka z aktualizacjami bezpieczeństwa do drugiego wtorku ("Patch Tuesday") każdego miesiąca. Dziś Microsoft opublikował ważną łatkę, wychodzącą poza ten schemat.

Na blogu Microsoft Security Response Center czytamy o luce w programie Microsoft Word, który może zostać użyty - poprzez exploita - do przejęcia kontroli nad komputerem: "Atakujący może dokonać zdalnego wykonania kodu, gdy ofiara otworzy specjalnie spreparowany plik Rich Text Format (RTF) lub spreparowaną wiadomość w Microsoft Outlook, używając Microsoft Word do podglądu e-maila." Sytuacja została odkryta po "ograniczonej" liczbie ataków i wysłanych raportach programu Word 2010.

Producent wypuścił już łatkę, uniemożliwiającą wykorzystanie luki bezpieczeństwa do ataku exploitem. Pobranie i zainstalowanie łatki nie wymaga ponownego uruchomienia komputera. Jak dodaje Microsoft, instalacja narzędzia EMET (Zestawu narzędzi rozszerzonego środowiska ograniczającego ryzyko) również pomoże chronić komputer przed wykorzystaniem tej luki w kodzie. Obok wszystkich wersji Worda na systemy Windows i Mac łatka zażegnuje problem również w programach Word Viewer i Word Automation Services dla usługi Microsoft SharePoint Server.

Choć krytyczna łatka została opublikowana teraz, Microsoft z pewnością dołączy ją i tak do najbliższego "Patch Tuesday", który przypadnie 8-go kwietnia. Tym niemniej zaleca się, by posiadacze Worda zaktualizowali aplikację jak najszybciej.
[Obrazek: 1_pastepreview.jpg]
Źródło: neowin.net, za: centrum XP.pl